DE102018203143A1 - A method of sending and method for checking at least two data blocks authenticated using a key - Google Patents

A method of sending and method for checking at least two data blocks authenticated using a key Download PDF

Info

Publication number
DE102018203143A1
DE102018203143A1 DE102018203143.6A DE102018203143A DE102018203143A1 DE 102018203143 A1 DE102018203143 A1 DE 102018203143A1 DE 102018203143 A DE102018203143 A DE 102018203143A DE 102018203143 A1 DE102018203143 A1 DE 102018203143A1
Authority
DE
Germany
Prior art keywords
data blocks
target date
authenticator
message
mac
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102018203143.6A
Other languages
German (de)
Inventor
Florian Kraemer
Ralf Kible
David Foerster
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102018203143.6A priority Critical patent/DE102018203143A1/en
Publication of DE102018203143A1 publication Critical patent/DE102018203143A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m, m), wobei eine Abbildungsfunktion (f) auf die wenigstens zwei Datenblöcke (m, m) angewandt wird, um ein Zieldatum (m) zu erhalten, wobei eine Authentifizierungsfunktion (s) auf das Zieldatum (m) angewandt wird, um einen Authentikator (MAC) zu erhalten, wobei in die Authentifizierungsfunktion (s) der Schlüssel eingeht, wobei die wenigstens zwei Datenblöcke (m, m) jeweils in getrennten Nachrichten (111, 112) versandt werden und der Authentikator in einer Nachricht (113) versandt wird, und Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m, m).The invention relates to a method for sending at least two data blocks (m, m) authenticated using a key, wherein a mapping function (f) is applied to the at least two data blocks (m, m) in order to obtain a target date (m), wherein an authentication function (s) is applied to the target date (m) in order to obtain an authenticator (MAC), wherein the authentication function (s) receives the key, the at least two data blocks (m, m) being in separate messages ( 111, 112) and the authenticator is sent in a message (113), and methods for checking at least two data blocks (m, m) authenticated using a key.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Versenden und ein Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken sowie eine Recheneinheit und ein Computerprogramm zu deren Durchführung.The present invention relates to a method for sending and a method for checking at least two data blocks authenticated using a key as well as to a computing unit and a computer program for carrying them out.

Stand der TechnikState of the art

Die Sicherstellung der Authentizität und Integrität von Nachrichten ist eine verbreite Anforderungen in der vernetzten Kommunikation. Beispielsweise soll bei der Kommunikation über einen geteilten Bus (z.B. CAN, Controller Area Network), an den mehrere Teilnehmer angeschlossen sind, sichergestellt werden, dass Empfänger von Nachrichten feststellen können wer der Absender einer empfangenen Nachricht ist bzw. ob die Nachricht von einem legitimen Sender gesendet wurde und ob die Nachricht während der Übertragung verändert wurde. Damit kann ausgeschlossen werden, dass Nachrichten unberechtigterweise eingeschleust oder manipuliert werden, beispielsweise durch ein Steuergerät am CAN-Bus, das durch einen Angreifer kompromittiert wurde.Ensuring the authenticity and integrity of messages is a common requirement in networked communication. For example, when communicating over a shared bus (eg, CAN, Controller Area Network) to which multiple subscribers are connected, it is intended to ensure that recipients of messages can determine who the sender of a received message is or whether the message is from a legitimate sender was sent and whether the message was changed during the transmission. This can be ruled out that messages are unauthorized introduced or manipulated, for example, by a controller on the CAN bus, which was compromised by an attacker.

Die Sicherstellung von Authentizität und Integrität wird allgemein kurz als „Nachrichtenauthentifizierung“ (englisch: „Message Authentication“) bezeichnet.Ensuring authenticity and integrity is commonly referred to as "message authentication".

Für den Automobilbereich ist Nachrichtenauthentifizierung mittels „Secure Onboard Communication“ (SecOC) ab AUTOSAR 4.2 spezifiziert [1]. Dabei werden Nachrichten mittels eines Nachrichtenauthentifizierungscodes („Message Authentication Codes“ (MAC)) authentifiziert, der vom Absender auf Basis der Nachricht, eines Aktualitätswerts („Freshness Values“ (Zähler oder Zeitstempel gegen Replay-Angriffe)) und eines geheimen Schlüssels berechnet und an jede Nachricht angehängt wird. Der Empfänger kann die Authentizität der Nachricht verifizieren, indem er den MAC (auf Basis desselben geheimen Schlüssels) erneut berechnet und mit der übertragenen Wert vergleicht. Unberechtigte Parteien, die den geheimen Schlüssel nicht besitzen, können also keine Nachrichten einschleusen oder während der Übertragung manipulieren, da sie keinen gültigen MAC erzeugen können.For the automotive sector, message authentication via Secure Onboard Communication (SecOC) is specified as of AUTOSAR 4.2 [1]. In this case, messages are authenticated by means of a message authentication code ("MAC") calculated and sent by the sender based on the message, a freshness value (counter or timestamp against replay attacks) and a secret key every message is attached. The receiver can verify the authenticity of the message by recalculating the MAC (based on the same secret key) and comparing it with the transmitted value. Thus, unauthorized parties that do not have the secret key can not inject messages or manipulate them during transmission because they can not generate a valid MAC.

Problematisch an SecOC ist der zusätzliche Bandbreitenbedarf, der laut AUTOSAR-Empfehlung pro Nachricht 24 Bit MAC (gekürzt) + 8 Bit Counter (zur Synchronisierung) beträgt. Das führt insbesondere bei Protokollen mit kurzen Nachrichtenlängen, wie CAN, zu einer signifikanten Reduktion der Nutzlast pro Nachricht und damit zu einer stark erhöhten Anzahl von Nachrichten und des Bandbreitenbedarfs. (Im Fall von CAN-Nachrichten mit 64 Bit Nutzlast, wird diese durch Einfügen von 24 Bit MAC + 8 Bit Freshness-Value um 50% auf 32 Bit reduziert.)The problem with SecOC is the additional bandwidth requirement, which according to AUTOSAR recommendation per message is 24 bit MAC (shortened) + 8 bit counter (for synchronization). This leads to a significant reduction of the payload per message and thus to a greatly increased number of messages and the bandwidth requirement, especially for short message length protocols such as CAN. (In the case of 64-bit payload CAN messages, this is reduced by 50% to 32 bits by adding 24-bit MAC + 8-bit Freshness Value.)

Offenbarung der ErfindungDisclosure of the invention

Erfindungsgemäß werden ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken und ein Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken sowie eine Recheneinheit und ein Computerprogramm zu deren Durchführung mit den Merkmalen der unabhängigen Patentansprüche vorgeschlagen. Vorteilhafte Ausgestaltungen sind Gegenstand der Unteransprüche sowie der nachfolgenden Beschreibung.According to the invention, a method for sending at least two data blocks authenticated using a key and a method for checking at least two data blocks authenticated using a key as well as a computer unit and a computer program for carrying them out with the features of the independent patent claims are proposed. Advantageous embodiments are the subject of the dependent claims and the following description.

Die Erfindung basiert auf der Idee, nicht mehr einzelne, sondern mehrere Nachrichteninhalte bzw. Datenblöcke gemeinsam zu authentifizieren und die Datenblöcke und den so erzeugten (gemeinsamen) Authentikator (z.B. MAC oder Signatur) dann zu versenden. Dadurch wird der Nutzlastanteil pro Nachricht erhöht und der Bandbreiten-Overhead von der Anzahl der authentifizierten Datenblöcke entkoppelt. Die Erfindung eignet sich besonders vorteilhaft für CAN-, CAN-FD-, FlexRay- und Ethernet-Nachrichten.The invention is based on the idea of mutually authenticating not several individual but several message contents or data blocks and then sending the data blocks and the thus generated (common) authenticator (for example MAC or signature). This increases the payload per message and decouples the bandwidth overhead from the number of authenticated blocks of data. The invention is particularly advantageous for CAN, CAN FD, FlexRay and Ethernet messages.

Gemäß einem Aspekt der Erfindung werden mehrere zu übertragende Datenblöcke, welche Nutzdaten, wie z.B. Messwerte, Sollwerte, Befehle usw., enthalten, mittels einer Abbildungsfunktion in ein Zieldatum abgebildet, für welches eine Authentikatorberechnung nach Maßgabe einer Authentifizierungsfunktion, in die ein Schlüssel eingeht, erfolgt. Die Datenblöcke werden dann in getrennten Nachrichten übertragen, d.h. jeder Datenblock wird in einer anderen Nachricht übertragen als jeder andere der Datenblöcke. Dies führt vorteilhafterweise dazu, dass die gesamte Nachricht für Nutzdaten verwendet werden kann. Auch der Authentikator wird übertragen, wobei dieser ebenfalls getrennt von den Datenblöcken in einer Nachricht oder zusammen mit einem Datenblock in einer Nachricht übertragen werden kann. Jedenfalls wird nur eine Nachricht für die Authentifizierung mehrerer Nachrichten bzw. Nachrichteninhalte (Datenblöcke) benötigt. Der Nutzlast-Verlust kann dadurch sehr gering gehalten werden, insbesondere kann durch Auswahl der Anzahl der Datenblöcke, die in dieselbe Abbildungsfunktion und damit dasselbe Zieldatum eingehen, für die also ein gemeinsamer Authentikator erzeugt wird, das Verhältnis von Authentifizierungsdaten zu Nutzdaten gezielt beeinflusst und insbesondere verbessert werden.According to one aspect of the invention, a plurality of data blocks to be transmitted, which contain payload data, such as e.g. Measured values, setpoints, commands, etc., are mapped by means of a mapping function into a target date for which an authenticator calculation takes place in accordance with an authentication function in which a key is received. The data blocks are then transmitted in separate messages, i. each data block is transmitted in a different message than any other of the data blocks. This advantageously results in that the entire message can be used for payload data. Also, the authenticator is transmitted, which can also be transmitted separately from the data blocks in a message or together with a data block in a message. In any case, only one message is required for authentication of multiple messages or message contents (data blocks). The payload loss can thereby be kept very low, in particular by selecting the number of data blocks which enter into the same mapping function and thus the same target date, for which a common authenticator is generated, the ratio of authentication data to user data is specifically influenced and in particular improved become.

Vorzugsweise wird zusätzlich das Zieldatum in einer Nachricht versandt. Dies erlaubt dem Empfänger der Nachricht, die Entstehung des Authentikators besonders einfach nachzuvollziehen.Preferably, the target date is additionally sent in a message. This allows the Recipients of the message, the emergence of the authenticator particularly easy to understand.

Gemäß einer vorteilhaften Ausführungsform wird der Authentikator zusammen mit dem Zieldatum in einer Nachricht versandt. Dies führt somit zu einer Ausführungsform, in der eine Nachricht sowohl das Zieldatum als auch den das Zieldatum authentifizierenden Authentikator enthält und somit eine herkömmliche authentifizierte Nachricht darstellt. Auf diese Weise kann die Erfindung auch in bestehende Authentifizierungsverfahren (bspw. AUTOSAR SecOC) implementiert werden und auch dort zu einer Verbesserung des Nutzdaten- Authentifizierungsdaten-Verhältnisses führen.According to an advantageous embodiment, the authenticator is sent together with the target date in a message. This thus leads to an embodiment in which a message contains both the target date and the authenticator authenticating the target date and thus represents a conventional authenticated message. In this way, the invention can also be implemented in existing authentication methods (for example AUTOSAR SecOC) and also lead there to an improvement of the user data authentication data ratio.

Gemäß einer bevorzugten Ausführungsform weist die Abbildungsfunktion eine Verkettungsfunktion auf. Insbesondere setzt sich somit das Zieldatum aus den aneinandergereihten wenigstens zwei Datenblöcken zusammen. Dies stellt eine besonders einfache und leicht zu implementierende Form der Abbildungsfunktion dar, welche das Nutzdaten-Authentifizierungsdaten-Verhältnis insgesamt verbessert.According to a preferred embodiment, the mapping function has a concatenation function. In particular, the target date is thus composed of the at least two data blocks strung together. This represents a particularly simple and easy-to-implement form of the mapping function, which improves the overall payload-authentication data ratio.

Gemäß einer besonders bevorzugten Ausführungsform weist die Abbildungsfunktion eine Streufunktion (Hash-Funktion), wie zum Beispiel MD5, ‚Secure Hash Algorithm‘ (SHA) usw., auf. Bei Verwendung einer üblichen Streufunktion wird eine ausreichende Kollisionssicherheit geschaffen, so dass immer noch eine Authentifizierung der wenigstens zwei Datenblöcke mit nur einem Authentikator möglich ist, nun aber auch weiterhin die Größe des Zieldatums so reduziert werden kann, dass es insbesondere zusammen mit seinem zugehörigen erzeugten Authentikator in einer gemeinsamen Nachricht übertragen werden kann (nötigenfalls durch Kürzen des Zieldatums, falls die verwendete Hash-Funktion kein Zieldatum geeigneter Länge liefert). Auf diese Weise kann die Erfindung auch in bestehende Authentifizierungsverfahren mit vorbestimmter Nachrichtenlänge (bspw. AUTOSAR SecOC) implementiert werden und auch dort zu einer Verbesserung des Nutzdaten- Authentifizierungsdaten-Verhältnisses führen.According to a particularly preferred embodiment, the mapping function has a spreading function (hash function), such as MD5, Secure Hash Algorithm (SHA), etc. When using a conventional scattering function sufficient collision security is created, so that still an authentication of the at least two data blocks with only one authenticator is possible, but now also the size of the target date can be reduced so that it in particular together with its associated generated authenticator can be transmitted in a common message (if necessary by shortening the target date, if the hash function used does not deliver a target date of suitable length). In this way, the invention can also be implemented in existing authentication methods with a predetermined message length (for example AUTOSAR SecOC) and also lead there to an improvement of the user data authentication data ratio.

Zweckmäßigerweise geht in die Authentifizierungsfunktion zusätzlich ein Aktualitätswert, wie zum Beispiel ein Zählerwert oder Zeitstempel, ein. Auch diese Maßnahme ermöglicht die Implementierung der Erfindung in existierende Verfahren, in denen ein solcher Aktualitätswert vorgesehen ist. Vorzugsweise wird dieser Aktualitätswert dann auch in einer Nachricht versandt, insbesondere, wenn dies vom zugrunde liegenden Übertragungsstandard gefordert ist.Expediently, an actual value, such as a counter value or timestamp, additionally enters the authentication function. This measure also makes it possible to implement the invention in existing methods in which such an actual value is provided. Preferably, this actual value is then also sent in a message, in particular if this is required by the underlying transmission standard.

Gemäß einer bevorzugten Ausführungsform werden der Authentikator und/oder der Aktualitätswert und/oder das Zieldatum vor dem Versenden gekürzt. Beispielsweise können jeweils nur eine vorbestimmte und/oder vorgebbare Anzahl von Bits, z.B. niedrigwertigste Bit, versendet werden, wie es z.B. auch gemäß AUTOSAR SecOC möglich ist. Damit ist eine weitere Verbesserung des Nutzdaten-Authentifizierungsdaten-Verhältnisses möglich. Wird das Zieldatum vor dem Versenden gekürzt, wird es insbesondere auch vor Anwendung der Authentifizierungsfunktion gekürzt.According to a preferred embodiment, the authenticator and / or the current value and / or the target date are shortened before sending. For example, only a predetermined and / or predeterminable number of bits, e.g. least significant bits, as described e.g. also possible according to AUTOSAR SecOC. Thus, a further improvement of the user data authentication data ratio is possible. In particular, if the target date is shortened before being sent, it will be truncated before the authentication function is used.

Eine erfindungsgemäße Recheneinheit, z.B. ein Netzwerkteilnehmer wie zum Beispiel ein Steuergerät eines Kraftfahrzeugs, ist, insbesondere programmtechnisch, dazu eingerichtet, ein erfindungsgemäßes Verfahren durchzuführen.An arithmetic unit according to the invention, e.g. a network participant such as a control unit of a motor vehicle is, in particular programmatically, configured to perform a method according to the invention.

Auch die Implementierung des Verfahrens in Form eines Computerprogramms ist vorteilhaft, da dies besonders geringe Kosten verursacht, insbesondere wenn eine ausführende Recheneinheit noch für weitere Aufgaben genutzt wird und daher ohnehin vorhanden ist. Geeignete Datenträger zur Bereitstellung des Computerprogramms sind insbesondere magnetische, optische und elektrische Speicher, wie z.B. Festplatten, Flash-Speicher, EEPROMs, DVDs u.a.m. Auch ein Download eines Programms über Computernetze (Internet, Intranet usw.) ist möglich.The implementation of the method in the form of a computer program is also advantageous, since this causes particularly low costs, in particular if an executing arithmetic unit is still used for further tasks and therefore exists anyway. Suitable data carriers for providing the computer program are in particular magnetic, optical and electrical memories, such as e.g. Hard drives, flash memory, EEPROMs, DVDs, etc. It is also possible to download a program via computer networks (Internet, intranet, etc.).

Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung.Further advantages and embodiments of the invention will become apparent from the description and the accompanying drawings.

Die Erfindung ist anhand von Ausführungsbeispielen in der Zeichnung schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnung beschrieben.The invention is illustrated schematically by means of embodiments in the drawing and will be described below with reference to the drawing.

Figurenlistelist of figures

  • 1 zeigt schematisch ein Kommunikationsnetzwerk mit drei Teilnehmern gemäß einer bevorzugten Ausführungsform der Erfindung. 1 schematically shows a communication network with three participants according to a preferred embodiment of the invention.
  • 2 zeigt schematisch ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken und ein Verfahren zum Überprüfen der wenigstens zwei unter Verwendung des Schlüssels authentifizierten Datenblöcken gemäß einer ersten bevorzugten Ausführungsform. 2 schematically shows a method for sending at least two data blocks authenticated using a key and a method for checking the at least two data blocks authenticated using the key according to a first preferred embodiment.
  • 3 zeigt schematisch ein Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken und ein Verfahren zum Überprüfen der wenigstens zwei unter Verwendung des Schlüssels authentifizierten Datenblöcke gemäß einer zweiten bevorzugten Ausführungsform. 3 schematically shows a method for sending at least two data blocks authenticated using a key and a method for checking the at least two data blocks authenticated using the key according to a second preferred embodiment.

Ausführungsform(en) der Erfindung Embodiment (s) of the invention

In 1 ist schematisch ein Ausschnitt eines Kommunikationsnetzwerkes 100 gemäß einer bevorzugten Ausführungsform der Erfindung dargestellt. Das Kommunikationsnetzwerk 100 weist unter anderem Teilnehmer 101, 102, 103 auf. Die Kommunikation im dem Kommunikationsnetzwerk 100 ist nachrichtenbasiert, d.h. die Teilnehmer kommunizieren miteinander durch Austausch einzelner Nachrichten bzw. Telegramme 111, 112, 113. Beispielsweise will der Teilnehmer 101 mit dem Teilnehmer 102 kommunizieren und hat dazu die Nachrichten 111, 112 und 113 versandt.In 1 is schematically a section of a communication network 100 represented according to a preferred embodiment of the invention. The communication network 100 includes participants 101 . 102 . 103 on. The communication in the communication network 100 is message-based, ie the participants communicate with each other by exchanging individual messages or telegrams 111 . 112 . 113 , For example, the participant wants 101 with the participant 102 communicate and has the news 111 . 112 and 113 shipped.

Beispielsweise ist das Kommunikationsnetzwerk 100 als CAN-Bus in einem Kraftfahrzeug ausgebildet. Beispielsweise sind die Teilnehmer 101, 102, 103 als Steuergeräte, Sensoren oder Aktoren ausgebildet.For example, the communication network 100 designed as a CAN bus in a motor vehicle. For example, the participants 101 . 102 . 103 designed as control units, sensors or actuators.

Will der Teilnehmer 101 sicher (im Sinne der Authentizität und Integrität) mit dem Teilnehmer 102 kommunizieren, führt er dazu eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens durch.Will the participant 101 safe (in the sense of authenticity and integrity) with the participant 102 communicate, he performs to a preferred embodiment of a method according to the invention.

Die beiden Teilnehmer 101 und 102 verfügen über einen Schlüssel 150 sowie über Mittel 160 zur Erzeugung eines Aktualitätswertes. Bei den Schlüsseln 150 kann es sich um denselben (geheimen) Schlüssel handeln, soweit der Authentifizierungsfunktion ein symmetrisches kryptographisches Verfahren zu Grunde liegt, oder um einen privaten und einen öffentlichen Schlüssel, soweit der Authentifizierungsfunktion ein asymmetrisches kryptographisches Verfahren zu Grunde liegt. Beispielsweise kann analog zu AUTOSAR SecOC statt symmetrischen ‚Message Authentication Codes‘ ein asymmetrisches signaturbasiertes Verfahren zur Authentifizierung verwendet werden.The two participants 101 and 102 have a key 150 as well as over funds 160 for generating an actual value. At the keys 150 it may be the same (secret) key, as far as the authentication function is based on a symmetric cryptographic method, or a private and a public key, as far as the authentication function is based on an asymmetric cryptographic method. For example, instead of symmetric 'message authentication codes', an asymmetric signature-based method for authentication can be used analogously to AUTOSAR SecOC.

Die Mittel 160 zur Erzeugung eines Aktualitätswertes können insbesondere als Zähler oder als Uhr ausgebildet sein, so dass der Aktualitätswert ein Zählwert bzw. ein Zeitstempel ist.The means 160 To generate an actual value, it is possible in particular to be designed as a counter or as a clock, so that the actuality value is a count value or a time stamp.

Für den Fall, dass der Teilnehmer 101 sicher bzw. authentifiziert mehrere (z.B. n) Datenblöcke m1 , ..., mn , beispielsweise an den Teilnehmer 102 (oder an mehrere Teilnehmer) versenden will, werden im Folgenden zwei bevorzugte Varianten beschrieben.In the event that the participant 101 securely or authenticate several (eg n) data blocks m 1 , ..., mn For example, to the participant 102 (or to several participants), two preferred variants are described below.

Gemäß einer ersten bevorzugten Ausführungsform wendet der Teilnehmer 101 unter Bezugnahme auf 2 eine Abbildungsfunktion f in Form einer Verknüpfungsfunktion auf die Datenblöcke m1 , ..., mn an, sodass ein Zieldatum mΣ = f (m1 , ..., mn ) erhalten wird, welches eine Verknüpfung, beispielsweise Aneinanderreihung m1 ...mn , der einzelnen Datenblöcke darstellt.According to a first preferred embodiment, the subscriber applies 101 with reference to 2 a mapping function f in the form of a link function on the data blocks m 1 , ..., mn so that a target date m Σ = f ( m 1 , ..., mn ), which is a link, for example stringing together m 1 ... mn representing individual data blocks.

Anschließend wendet der Teilnehmer 101 eine Authentifizierungsfunktion s auf das Zieldatum an, um einen Authentikator MAC101=s(mΣ) zu erhalten, wobei in die Authentifizierungsfunktion auch der Schlüssel 150 eingeht, MAC101 = s(mΣ,150). Weiterhin geht gemäß der hier beschriebenen bevorzugten Ausführungsform in die Authentifizierungsfunktion auch ein Aktualitätswert A101 ein, der in dem Teilnehmer 101 von den Mitteln 160 zum Bestimmen eines Aktualitätswerts bestimmt wird, MAC101 = s(mΣ, 150,A101). Insbesondere kann die Authentifizierungsfunktion eine Funktion zur Berechnung eines Nachrichtenauthentifizierungscodes (Message Authentication Code (MAC), beispielsweise AES-CMAC) sein. Weiter insbesondere kann die Authentifizierungsfunktion den Nachrichtenauthentifizierungscode analog zu AUTOSAR SecOC berechnen. Die hier beschriebene Ausführungsform hat jedoch gegenüber AUTOSAR SecOC den Vorteil, dass der Nachrichtenauthentifizierungscode mittelbar alle Datenblöcke bzw. Nachrichteninhalte m1 , ..., mn authentifiziert.Subsequently, the participant turns 101 an authentication function s to the target date to obtain an authenticator MAC 101 = s (m Σ ), wherein in the authentication function and the key 150 comes in, MAC 101 = s (m Σ , 150). Furthermore, according to the preferred embodiment described herein, an actuality value also enters the authentication function A 101 one in the participant 101 from the media 160 for determining an actuality value, MAC 101 = s (m Σ , 150, A 101 ). In particular, the authentication function may be a function for calculating a Message Authentication Code (MAC), for example AES-CMAC). In particular, the authentication function may compute the message authentication code analogously to AUTOSAR SecOC. However, the embodiment described herein has the advantage over AUTOSAR SecOC that the message authentication code indirectly includes all data blocks or message contents m 1 , ..., mn authenticated.

Anschließend versendet der Teilnehmer 101 die Datenblöcke m1 , ..., mn in getrennten Nachrichten, z.B. 111, 112, 113, ..., über das Kommunikationsnetzwerk 100. Der Nachrichtenauthentifizierungscode MAC101 und der Aktualitätswert A101 werden ebenfalls in einer gemeinsamen Nachricht oder in zwei getrennten Nachrichten versandt. Es kann vorgesehen sein, dass der Nachrichtenauthentifizierungscode MAC101 und/oder der Aktualitätswert A101 zusammen mit einem der Datenblöcke m1 , ..., mn in einer gemeinsamen Nachricht versandt werden. Es kann weiter vorgesehen sein, dass der Nachrichtenauthentifizierungscode MAC101 und/oder der Aktualitätswert A101 vor dem Versenden gekürzt werden, so dass z.B. nur jeweils eine Anzahl niedrigstwertiger Bits versendet wird. Es versteht sich, dass die Anzahl nicht gleich sein muss.Then the participant ships 101 the data blocks m 1 , ..., mn in separate messages, eg 111 . 112 . 113 , ..., via the communication network 100 , The message authentication code MAC 101 and the actual value A 101 are also sent in a common message or in two separate messages. It can be provided that the message authentication code MAC 101 and / or the actuality value A 101 together with one of the data blocks m 1 , ..., mn be sent in a common message. It may further be provided that the message authentication code MAC 101 and / or the actuality value A 101 be shortened before sending, so that, for example, only a number of least significant bits is sent. It is understood that the number does not have to be the same.

Gemäß einer Ausführungsform, die beispielsweise AUTOSAR SecOC entspricht, dient der Aktualitätswert lediglich der Synchronisation im Falle von Paketverlusten und kann gekürzt werden. In diesem Fall werden nur die niederwertigsten Bits übertragen und verwendet, um den kompletten Aktualitätswert beim Empfänger ggf. anzupassen.For example, according to an embodiment corresponding to AUTOSAR SecOC, the update value is for synchronization only in case of packet loss and can be shortened. In this case, only the least significant bits are transmitted and used to adjust the complete update value at the receiver, if necessary.

Der oder die Empfänger (hier Teilnehmer 102) empfangen die versandten Nachrichten und können daraus die Datenblöcke m1 , ..., mn , den (ggf. gekürzten) Nachrichtenauthentifizierungscode MAC101 und den (ggf. gekürzten) Aktualitätswert A101 gewinnen.The one or more recipients (here participants 102 ) receive the sent messages and can use them to create the data blocks m 1 , ..., mn , the (possibly abbreviated) message authentication code MAC 101 and the (possibly abbreviated) actuality value A 101 win.

Anschließend wendet der Teilnehmer 102 in analoger Weise zur Erzeugung die Abbildungsfunktion f auf die Datenblöcke m1 , ..., mn an, um ein Prüf-Zieldatum mΣ zu erhalten, und die Authentifizierungsfunktion s auf das Zieldatum an, um einen Prüf-Authentikator bzw. Prüf-Nachrichtenauthentifizierungscode MAC102 zu erhalten. Ist der Nachrichtenauthentifizierungscode MAC101 vor dem Versenden gekürzt worden, verkürzt auch der Teilnehmer 102 den berechneten Prüf-Nachrichtenauthentifizierungscode MAC102 in gleicher Weise.Subsequently, the participant turns 102 in an analogous way to generating the mapping function f on the data blocks m 1 , ..., mn to a check-target date m Σ and the authentication function s to the target date to receive a check authenticator or check message authentication code MAC 102 to obtain. Is the message authentication code MAC 101 shortened before sending, also shortens the participant 102 the calculated check message authentication code MAC 102 in the same way.

Stimmen der so berechnete Prüf-Nachrichtenauthentifizierungscode MAC102 und der empfangene Nachrichtenauthentifizierungscode MAC101 überein, werden die Datenblöcke m1 , ..., mn weiterverarbeitet. Wenn die Überprüfung fehlschlägt, werden die Datenblöcke als ungültig erkannt und z.B. verworfen.Voices the check message authentication code thus calculated MAC 102 and the received message authentication code MAC 101 match, the data blocks m 1 , ..., mn further processed. If the check fails, the data blocks are detected as invalid and discarded, for example.

Bei der soeben beschriebenen Ausführungsform handelt es sich um eine bevorzugte Ausführungsform der Erfindung, die jedoch zur Implementierung in AUTOSAR Änderungen am AUTOSAR-PDU-Router oder die Umsetzung als „Complex Device Driver“ erfordern würde und nicht konform mit SecOC nach AUTOSAR ist.The embodiment just described is a preferred embodiment of the invention, but would require changes to the AUTOSAR PDU router or implementation as a "Complex Device Driver" for implementation in AUTOSAR and is not compliant with SecOC after AUTOSAR.

Zur Lösung dieses Problems wird im Folgenden unter Bezugnahme auf 3 eine weitere bevorzugte Ausführungsform der Erfindung beschrieben, welche sich von der obigen bevorzugten Ausführungsform insbesondere durch die Abbildungsfunktion und die den Authentikator bzw. den Nachrichtenauthentifizierungscode enthaltende Nachricht unterscheidet.To solve this problem is described below with reference to 3 A further preferred embodiment of the invention is described, which differs from the above preferred embodiment in particular by the mapping function and the message containing the authenticator or message authentication code.

Gemäß der zweiten bevorzugten Ausführungsform wendet der Teilnehmer 101 eine Abbildungsfunktion f' in Form einer Streufunktion (Hash-Funktion), insbesondere einer kryptographischen Hash-Funktion, wie z.B. aus der MD- oder SHA-Familie, auf die Datenblöcke m1 , ..., mn an, sodass ein Zieldatum mΣ101= f'(m1 , ..., mn ) erhalten wird.According to the second preferred embodiment, the subscriber applies 101 a mapping function f ' in the form of a scatter function (hash function), in particular a cryptographic hash function, such as from the MD or SHA family, on the data blocks m 1 , ..., mn so that a target date m Σ101 = f '( m 1 , ..., mn ).

Die anschließende Anwendung der Authentifizierungsfunktion entspricht dem bereits oben Beschriebenen. Jedoch kann an dieser Stelle vorgesehen sein, dass das Zieldatum mΣ101 vor der Anwendung der Authentifizierungsfunktion s so gekürzt wird, dass es in einer authentifizierten Nachricht übertragen werden kann. Beispielsweise kann für den beschriebenen Fall, dass es sich um eine CAN-Nachricht mit 64 Bit Länge handelt, das Zieldatum mΣ101 vor der Anwendung der Authentifizierungsfunktion auf 32 Bit gekürzt werden, was der Länge der verbleibenden Nutzlast bei Verwendung von Secure Communication mit 24 Bit MAC und 8 Bit „Freshness Value“ entspricht.The subsequent application of the authentication function corresponds to that already described above. However, it may be provided at this point that the target date m Σ101 before using the authentication function s is shortened so that it can be transmitted in an authenticated message. For example, in the case described, this may be a 64-bit CAN message, the target date m Σ101 be truncated to 32 bits prior to the application of the authentication function, which is the length of the remaining payload using Secure Communication with 24-bit MAC and 8-bit "Freshness Value".

Anschließend versendet der Teilnehmer 101 die Datenblöcke m1 , ..., mn in getrennten Nachrichten, z.B. 111, 112, 113, ..., über das Kommunikationsnetzwerk 100. Weiterhin versendet der Teilnehmer 101 das Zieldatum mΣ101 sowie den zugehörigen Nachrichtenauthentifizierungscode MAC101 und optional den Aktualitätswert A101 in einer gemeinsamen Nachricht, welche somit einer herkömmlichen authentifizierten Nachricht entspricht, beispielsweise gemäß AUTOSAR SecOC. Then the participant ships 101 the data blocks m 1 , ..., mn in separate messages, eg 111 . 112 . 113 , ..., via the communication network 100 , Furthermore, the participant ships 101 the target date m Σ101 and its associated message authentication code MAC 101 and optionally the actual value A 101 in a common message, which thus corresponds to a conventional authenticated message, for example according to AUTOSAR SecOC.

Der oder die Empfänger (hier Teilnehmer 102) empfangen die versandten Nachrichten und können daraus die Datenblöcke m1 , ..., mn , den (ggf. gekürzten) Nachrichtenauthentifizierungscode MAC101 , den (ggf. gekürzten) Aktualitätswert A101 und das (ggf. gekürzte) Zieldatum mΣ101 gewinnen.The one or more recipients (here participants 102 ) receive the sent messages and can use them to create the data blocks m 1 , ..., mn , the (possibly abbreviated) message authentication code MAC 101 , the (possibly abbreviated) actuality value A 101 and the (possibly shortened) target date m Σ101 win.

Anschließend überprüft der Teilnehmer 102 die Authentizität der authentifizierten Nachricht, d.h. er überprüft das Zieldatum mΣ101 anhand des zugehörigen Nachrichtenauthentifizierungscodes MAC101 .Subsequently, the participant checks 102 the authenticity of the authenticated message, ie it checks the target date m Σ101 based on the associated message authentication code MAC 101 ,

Bei einer symmetrischen Authentifizierungsfunktion wendet der Teilnehmer 102 dazu beispielsweise in analoger Weise zur Erzeugung die Authentifizierungsfunktion s auf das empfangene Zieldatum mΣ101 an, um einen Prüf-Authentikator bzw. einen Prüf-Nachrichtenauthentifizierungscode MAC102 zu erhalten.For a symmetric authentication function, the subscriber applies 102 for example, in an analogous manner to generating the authentication function s on the received target date m Σ101 to a test authenticator or a test message authentication code MAC 102 to obtain.

Ist der Nachrichtenauthentifizierungscode MAC101 vor dem Versenden gekürzt worden, verkürzt auch der Teilnehmer 102 den berechneten Prüf-Nachrichtenauthentifizierungscode MAC102 in gleicher Weise.Is the message authentication code MAC 101 shortened before sending, also shortens the participant 102 the calculated check message authentication code MAC 102 in the same way.

Stimmen der so berechnete Prüf-Nachrichtenauthentifizierungscode MAC102 und der empfangene Nachrichtenauthentifizierungscode MAC101 nicht überein, werden die Datenblöcke m1 , ..., mn als ungültig erkannt und insbesondere verworfen. Stimmen der so berechnete Prüf-Nachrichtenauthentifizierungscode MAC102 und der empfangene Nachrichtenauthentifizierungscode MAC101 überein, wird ein weiterer Überprüfungsschritt durchgeführt.Voices the check message authentication code thus calculated MAC 102 and the received message authentication code MAC 101 do not match, the data blocks m 1 , ..., mn recognized as invalid and in particular discarded. Voices the check message authentication code thus calculated MAC 102 and the received message authentication code MAC 101 match, another verification step is performed.

Bei einer asymmetrischen Authentifizierungsfunktion, d.h. unter Verwendung eines privaten und eines öffentlichen Schlüssels, erfolgt die Überprüfung des Nachrichtenauthentifizierungscodes MAC101 unter Einsatz des öffentlichen Schlüssels des Senders.In an asymmetric authentication function, ie using a private and a public key, the message authentication code is checked MAC 101 using the sender's public key.

Gemäß dem weiteren Überprüfungsschritt wendet der Teilnehmer 102 in analoger Weise zur Erzeugung die Abbildungsfunktion f' auf die Datenblöcke m1 , ..., mn an, um ein Prüf-Zieldatum mΣ102 zu erhalten.In accordance with the further checking step, the subscriber applies 102 in an analogous way to generating the mapping function f 'on the data blocks m 1 , ..., mn to a check-target date m Σ102 to obtain.

Ist das Zieldatum mΣ101 vor dem Versenden gekürzt worden, verkürzt auch der Teilnehmer 102 das berechnete Prüf-Zieldatum mΣ102 in gleicher Weise.Is the target date m Σ101 shortened before sending, also shortens the participant 102 the calculated inspection target date m Σ102 in the same way.

Stimmen das so berechnete Zieldatum mΣ102 und das empfangene Zieldatum mΣ101 überein, werden die Datenblöcke m1 , ..., mn weiterverarbeitet. Wenn die Überprüfung fehlschlägt, werden die Datenblöcke verworfen.Vote the calculated target date m Σ102 and the received target date m Σ101 match, the data blocks m 1 , ..., mn further processed. If the verification fails, the data blocks are discarded.

Diese Variante kann auf Applikationsschicht oberhalb der „AUTOSAR RTE“ und aufbauend auf „standard AUTOSAR SecOC“ umgesetzt werden.This variant can be implemented on an application layer above the "AUTOSAR RTE" and based on "standard AUTOSAR SecOC".

Empfangene Nachrichten dürfen erst weiterverarbeitet werden, wenn alle Nachrichten m1 , ..., mn der Nachrichtengruppe und der Nachrichtenauthentifizierungscode empfangenen wurden, da alle Nachrichten benötigt werden, um die Authentizität zu prüfen. Beispielsweise existieren Dateninhalte, die regelmäßig in kürzeren Abständen versandt werden, wie z.B. alle 10 ms, und andere Dateninhalte, die regelmäßig in größeren Abständen versandt werden, wie z.B. alle 100 ms. Deshalb bietet es sich an, Nachrichten mit derselben Sendefrequenz bzw. demselben Zeitabstand zu gruppieren und das beschriebene Verfahren unabhängig auf Nachrichtengruppen mit verschiedenen Sendefrequenzen anzuwenden.Received messages may not be processed until all messages have been received m 1 , ..., mn the message group and message authentication code were received because all messages are needed to verify authenticity. For example, there are data contents that are regularly sent out at shorter intervals, such as every 10 ms, and other data contents that are regularly sent at longer intervals, such as every 100 ms. Therefore, it makes sense to group messages with the same transmission frequency or the same time interval and apply the described method independently on newsgroups with different transmission frequencies.

Die Erfindung ermöglicht eine Nachrichtenauthentifizierung mit reduziertem Bandbreitenbedarf insbesondere im Vergleich zu „AUTOSAR SecOC“. Während der Bandbreitenbedarf bei „AUTOSAR SecOC“ linear mit der übertragenen Datenmenge ansteigt, bietet die Erfindung einen konstanten Overhead unabhängig von der Anzahl der zu authentifizierenden Nachrichten. Damit wird die Authentifizierung einer größeren Anzahl von Nachrichten auch in Systemen mit kurzen Nachrichtenlängen und beschränkter Bandbreite, wie CAN, praktikabel.The invention enables message authentication with reduced bandwidth requirements, especially in comparison to "AUTOSAR SecOC". While the bandwidth requirement in "AUTOSAR SecOC" increases linearly with the amount of data transmitted, the invention provides a constant overhead independent of the number of messages to be authenticated. Thus, authentication of a larger number of messages becomes feasible even in systems with short message lengths and limited bandwidth, such as CAN.

Claims (19)

Verfahren zum Versenden von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m1, mn), wobei eine Abbildungsfunktion (f, f) auf die wenigstens zwei Datenblöcke (m1, mn) angewandt wird, um ein Zieldatum (mΣ, mΣ101) zu erhalten, wobei eine Authentifizierungsfunktion (s) auf das Zieldatum (mΣ, mΣ101) angewandt wird, um einen Authentikator (MAC101) zu erhalten, wobei in die Authentifizierungsfunktion (s) der Schlüssel eingeht, wobei die wenigstens zwei Datenblöcke (m1, mn) jeweils in getrennten Nachrichten (111, 112) versandt werden und der Authentikator in einer Nachricht (113) versandt wird.Method for sending at least two data blocks authenticated using a key (m 1 , m n ), wherein an mapping function (f, f) is applied to the at least two data blocks (m 1 , m n ) to obtain a target date (m Σ , m Σ101 ), wherein an authentication function (s) is applied to the target date (m Σ , m Σ101 ) to obtain an authenticator (MAC 101 ), wherein the authentication function (s) receives the key, the at least two Data blocks (m 1 , m n ) are each sent in separate messages (111, 112) and the authenticator is sent in a message (113). Verfahren nach Anspruch 1, wobei der Authentikator (MAC101) getrennt von den wenigstens zwei Datenblöcken in einer Nachricht oder zusammen mit einem der wenigstens zwei Datenblöcke in einer Nachricht versandt wird.Method according to Claim 1 in that the authenticator (MAC 101 ) is sent separately from the at least two data blocks in a message or together with one of the at least two data blocks in a message. Verfahren nach Anspruch 1 oder 2, wobei das Zieldatum (mΣ, mΣ101) vor Anwendung der Authentifizierungsfunktion (s) gekürzt wird.Method according to Claim 1 or 2 in which the target date (m Σ , m Σ101 ) is shortened before the authentication function (s) is used. Verfahren nach einem der vorstehenden Ansprüche, wobei zusätzlich das Zieldatum (mΣ101) in einer Nachricht (113) versandt wird.Method according to one of the preceding claims, wherein additionally the target date (m Σ101 ) is sent in a message (113). Verfahren nach Anspruch 4, wobei der Authentikator (MAC101) zusammen mit dem Zieldatum (mΣ101) in einer Nachricht (113) versandt wird.Method according to Claim 4 in which the authenticator (MAC 101 ) is sent together with the target date (m Σ101 ) in a message (113). Verfahren nach Anspruch 4 oder 5, wobei das Zieldatum (mΣ, mΣ101) vor dem Versenden gekürzt wird.Method according to Claim 4 or 5 in which the target date (m Σ , m Σ101 ) is shortened before sending. Verfahren nach einem der vorstehenden Ansprüche, wobei die Abbildungsfunktion (f, f) eine Verkettungsfunktion (f) und/oder eine Streufunktion (f) aufweist.Method according to one of the preceding claims, wherein the mapping function (f, f) has a concatenation function (f) and / or a scatter function (f). Verfahren nach einem der vorstehenden Ansprüche, wobei in die Authentifizierungsfunktion (f, f) zusätzlich ein Aktualitätswert eingeht.Method according to one of the preceding claims, wherein an actual value is additionally entered into the authentication function (f, f). Verfahren nach Anspruch 8, wobei der Aktualitätswert in einer Nachricht versandt wird.Method according to Claim 8 , where the actuality value is sent in a message. Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m1, mn), wobei die wenigstens zwei Datenblöcke (m1, mn) und ein Authentikator empfangen (MAC101) werden, wobei die wenigstens zwei Datenblöcke (m1, mn) in getrennten Nachrichten (111, 112) empfangen werden, wobei eine Abbildungsfunktion (f, f) auf die wenigstens zwei Datenblöcke (m1, mn) angewandt wird, um ein Prüf-Zieldatum (mΣ, mΣ102) zu erhalten, wobei eine Authentifizierungsfunktion (s) auf das Prüf-Zieldatum (mΣ, mΣ102) angewandt wird, um einen Prüf-Authentikator (MAC102) zu erhalten, wobei in die Authentifizierungsfunktion (s) der Schlüssel eingeht, wobei der empfangene Authentikator (MAC101) und der Prüf-Authentikator (MAC102) verglichen werden, wobei die wenigstens zwei Datenblöcke als gültig erkannt werden, wenn der empfangene Authentikator und der Prüf-Authentikator übereinstimmen.Method for checking at least two data blocks (m 1 , m n ) authenticated using a key, the at least two data blocks (m 1 , m n ) and an authenticator being received (MAC 101 ), the at least two data blocks (m 1 , m n ) are received in separate messages (111, 112), wherein a mapping function (f, f) is applied to the at least two data blocks (m 1 , m n ) to obtain a check target date (m Σ , m Σ102 ) wherein an authentication function (s) is applied to the check target date (m Σ , m Σ102 ) to obtain a check authenticator (MAC 102 ), wherein the authentication function (s) receives the key, the received one Authenticator (MAC 101 ) and the test authenticator (MAC 102 ) are compared, wherein the at least two data blocks are recognized as valid when the received authenticator and the test authenticator match. Verfahren nach Anspruch 10, wobei das Prüf-Zieldatum vor Anwendung der Authentifizierungsfunktion (s) gekürzt wird.Method according to Claim 10 where the check target date is truncated before using the authentication function (s). Verfahren zum Überprüfen von wenigstens zwei unter Verwendung eines Schlüssels authentifizierten Datenblöcken (m1, mn), wobei die wenigstens zwei Datenblöcke (m1, mn), ein Zieldatum (mΣ101) und ein Authentikator (MAC101) empfangen werden, wobei die wenigstens zwei Datenblöcke (m1, mn) in getrennten Nachrichten (111, 112) empfangen werden, wobei das Zieldatum (mΣ101) anhand des Authentikators (MAC101) überprüft wird, wobei die wenigstens zwei Datenblöcke als ungültig erkannt werden, wenn das Zieldatum nicht als gültig erkannt wird.Method for checking at least two data blocks authenticated using a key (m 1 , m n ), wherein the at least two data blocks (m 1 , m n ), a target date (m Σ101 ) and an authenticator (MAC 101 ) are received, the at least two data blocks (m 1 , m n ) being received in separate messages (111, 112) whereby the target date (m Σ101 ) is checked on the basis of the authenticator (MAC 101 ), whereby the at least two data blocks are recognized as invalid if the target date is not recognized as valid. Verfahren nach Anspruch 12, wobei eine Abbildungsfunktion (f) auf die wenigstens zwei Datenblöcke (m1, mn) angewandt wird, um ein Prüf-Zieldatum (mΣ102) zu erhalten, wobei das empfangene Zieldatum (mΣ101) und das Prüf- Zieldatum (mΣ102) verglichen werden, wobei die wenigstens zwei Datenblöcke als gültig erkannt werden, wenn das empfangene Zieldatum und das Prüf-Zieldatum übereinstimmen.Method according to Claim 12 wherein an mapping function (f) is applied to the at least two data blocks (m 1 , m n ) to obtain a check target date (m Σ102 ), wherein the received target date (m Σ101 ) and the check target date (m Σ102 ), wherein the at least two data blocks are recognized as valid if the received target date and the check target date match. Verfahren nach Anspruch 13, wobei das Prüf-Zieldatum vor dem Vergleich mit dem empfangenen Zieldatum gekürzt wird.Method according to Claim 13 wherein the check target date is truncated before the comparison with the received target date. Verfahren nach einem der vorstehenden Ansprüche, wobei die Nachrichten CAN-Nachrichten CAN-FD-Nachrichten oder FlexRay-Nachrichten oder Ethernet-Nachrichten sind.Method according to one of the preceding claims, wherein the messages CAN messages are CAN-FD messages or FlexRay messages or Ethernet messages. Recheneinheit (101), die dazu eingerichtet ist, ein Verfahren nach einem der vorstehenden Ansprüche durchzuführen.Arithmetic unit (101) adapted to perform a method according to any one of the preceding claims. Kommunikationsnetzwerk (100) mit wenigstens einem Teilnehmer, der als Recheneinheit (101) gemäß Anspruch 16 ausgebildet ist.Communication network (100) with at least one subscriber, as the arithmetic unit (101) according to Claim 16 is trained. Computerprogramm, das eine Recheneinheit dazu veranlasst, ein Verfahren nach einem der Ansprüche 1 bis 15 durchzuführen, wenn es auf der Recheneinheit ausgeführt wird.Computer program that causes a computing unit, a method according to one of Claims 1 to 15 when executed on the computing unit. Maschinenlesbares Speichermedium mit einem darauf gespeicherten Computerprogramm nach Anspruch 18.Machine-readable storage medium with a computer program stored thereon Claim 18 ,
DE102018203143.6A 2018-03-02 2018-03-02 A method of sending and method for checking at least two data blocks authenticated using a key Withdrawn DE102018203143A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102018203143.6A DE102018203143A1 (en) 2018-03-02 2018-03-02 A method of sending and method for checking at least two data blocks authenticated using a key

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102018203143.6A DE102018203143A1 (en) 2018-03-02 2018-03-02 A method of sending and method for checking at least two data blocks authenticated using a key

Publications (1)

Publication Number Publication Date
DE102018203143A1 true DE102018203143A1 (en) 2019-09-05

Family

ID=67622602

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102018203143.6A Withdrawn DE102018203143A1 (en) 2018-03-02 2018-03-02 A method of sending and method for checking at least two data blocks authenticated using a key

Country Status (1)

Country Link
DE (1) DE102018203143A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022211585A1 (en) 2022-11-02 2024-05-02 Robert Bosch Gesellschaft mit beschränkter Haftung Device, transmission device and method for sending messages, device, transmission device and method for receiving messages, vehicle comprising the transmission devices or the devices

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102022211585A1 (en) 2022-11-02 2024-05-02 Robert Bosch Gesellschaft mit beschränkter Haftung Device, transmission device and method for sending messages, device, transmission device and method for receiving messages, vehicle comprising the transmission devices or the devices

Similar Documents

Publication Publication Date Title
DE102013206185A1 (en) Method for detecting a manipulation of a sensor and / or sensor data of the sensor
EP3110101A1 (en) Method for tamper protection of payload data packets to be transmitted over a bus system
EP3549011A1 (en) Method for providing random numbers for control units of a vehicle network, and vehicle network for performing said method
DE102013218212A1 (en) Method for secure transmission of data
EP4136863B1 (en) Method and reproduction unit for reproducing protected messages
DE102010040688A1 (en) Method and device for authenticating multicast messages
EP3925192B1 (en) Method and reproduction unit for reproducing protected messages
DE102009000869A1 (en) Method and device for tamper-proof transmission of data
WO2011015414A1 (en) Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority
DE102010002472A1 (en) Method for verifying a memory block of a non-volatile memory
DE102018208118A1 (en) Method and apparatus for authenticating a message transmitted over a bus
DE102020212451A1 (en) Method of digitally signing a message
DE102016205122A1 (en) Method for exchanging messages between security-relevant devices
EP2695324B1 (en) Method for sending messages with integrity protection
EP3688951B1 (en) Method for detecting an attack on a control device of a vehicle
DE102014214823A1 (en) Determination of a delay
DE102018203143A1 (en) A method of sending and method for checking at least two data blocks authenticated using a key
DE102014226772A1 (en) Apparatus and method for sending and verifying a signature
DE102016222599A1 (en) Method for securing data transmission in a data bus
DE102021202075A1 (en) Procedures for validating messages
DE102019216203A1 (en) Proof-of-work based on block encryption
DE102022202824A1 (en) Method for detecting manipulation of transmission measurement signals of a sensor unit of a system and system
WO2006128747A1 (en) Method for transmitting and verifying synchronization messages
DE102017210513A1 (en) Method for transmitting a message in a security-relevant system
EP3427174B1 (en) Method and apparatuses for authenticating a data stream

Legal Events

Date Code Title Description
R005 Application deemed withdrawn due to failure to request examination